Hiện tại, các nhà phát triển đã có thể sử dụng rộng rãi tiện ích bổ sung của Google Lớp học! Vui lòng xem tài liệu về tiện ích bổ sung để biết thêm thông tin.

Trang này được dịch bởi Cloud Translation API.

Chuẩn bị cho việc ngừng sử dụng cookie của bên thứ ba

Hướng dẫn này giúp bạn hiểu rõ tác động và những thay đổi cần thiết đối với tiện ích bổ sung của mình do Chrome ngừng hỗ trợ cookie của bên thứ ba.

Tổng quan

Vào ngày 4 tháng 1 năm 2024, Chrome đã ra mắt tính năng Chống theo dõi để hạn chế hoạt động này quyền truy cập của trang web vào cookie của bên thứ ba (3P) theo mặc định, cho 1% người dùng. Ngang bằng Vào đầu năm 2025, Chrome dự kiến sẽ loại bỏ hoàn toàn cookie của bên thứ ba.

Ít nhất 2 hành trình của người dùng bị ảnh hưởng trong các tiện ích bổ sung của Lớp học:

Quy trình đăng nhập một lần (SSO) của Google
Đưa người dùng vào các thẻ mới

Dịch vụ SSO của Google

Trong quy trình Đăng nhập một lần (SSO) của Google, người dùng được chuyển đến một hộp thoại để đăng nhập vào Tài khoản Google và đồng ý chia sẻ dữ liệu.

Hình ảnh của ba ngữ cảnh cookie khác nhau trong quá trình đăng nhập một lần (SSO) từ trong một
iframe

Hình 1. Hình ảnh thể hiện 3 ngữ cảnh cookie khác nhau trong quá trình đăng nhập một lần (SSO) từ bên trong iframe: (1) ứng dụng Lớp học cấp cao nhất, (2) ứng dụng 3P được nhúng iframe (DavidPuzzle trên localhost trong trường hợp này) và (3) OAuth cấp cao nhất .

Trong khi triển khai tiện ích bổ sung thông thường, cookie phiên được đặt ở cuối quy trình đăng nhập này. iframe tiện ích bổ sung nằm trong ngữ cảnh được nhúng được tải lại, bây giờ bằng cookie của phiên, cho phép người dùng truy cập vào phiên được xác thực. Tuy nhiên, khi cookie bên thứ ba bị vô hiệu hoá, các trang web trong ngữ cảnh được nhúng như iframe của tiện ích bổ sung không thể truy cập cookie từ các iframe tương ứng bối cảnh cấp cao nhất. Đối với các tiện ích bổ sung dành cho Lớp học, người dùng không thể truy cập vào phiên được xác thực và bị mắc kẹt trong vòng lặp đăng nhập.

Đối với những cách triển khai đặt cookie của phiên trong ngữ cảnh iframe được nhúng, có thể giảm thiểu vấn đề này bằng API CHIPS. API này cho phép các trang web được nhúng đặt và truy cập cookie được phân vùng (cookie được khoá trên cả trình nhúng và miền được nhúng). Tuy nhiên, những cách triển khai đặt cookie phiên trong ngữ cảnh cấp cao nhất của hộp thoại đăng nhập không thể truy cập vào dữ liệu không được phân vùng trong iframe, ngăn chặn việc đăng nhập.

Tab mới

Vì lý do tương tự, nếu người dùng có phiên được xác thực dựa trên cookie trong một iframe tiện ích bổ sung và iframe đó sẽ khởi chạy người dùng vào thẻ cấp cao nhất mới cho một hoạt động, thẻ cấp cao nhất không thể truy cập vào cookie của phiên được phân vùng từ iframe. Thao tác này ngăn trạng thái phiên iframe duy trì vào thẻ mới hoạt động và có thể buộc người dùng đăng nhập lại trong thẻ mới, chẳng hạn. API CHIPS không thể giải quyết vấn đề này theo thiết kế; đã phân vùng không thể truy cập vào cookie iframe trong ngữ cảnh cấp cao nhất.

Hành động của nhà phát triển

Bạn nên cân nhắc một số việc để đảm bảo tiện ích bổ sung của mình tiếp tục hoạt động theo đúng mục đích khi Chrome loại bỏ cookie của bên thứ ba.

Kiểm tra việc sử dụng cookie của bên thứ ba trong hành trình trọng yếu của người dùng trên tiện ích bổ sung của bạn. Xem thêm cụ thể là kiểm thử khi tắt cookie của bên thứ ba để đánh giá tác động đối với cách triển khai cụ thể của bạn.
Khám phá Storage Access API. Đối với tất cả các cách triển khai tiện ích bổ sung, bạn nên mà bạn khám phá API Quyền truy cập vào bộ nhớ (SAA). SAA cho phép iframe tới truy cập vào cookie của họ bên ngoài ngữ cảnh iframe. SAA hiện đã có trên Chrome hiện nay và được ứng dụng Lớp học hỗ trợ.

Lưu ý: Nếu quy trình SSO của bạn không đặt cookie trong ngữ cảnh hộp thoại và tiện ích bổ sung không đưa người dùng vào các thẻ cấp cao nhất, thì bạn có thể không cần SAA. Hãy khám phá API CHIPS đơn giản hơn để xem API này có đáp ứng nhu cầu của bạn không.
Chọn sử dụng FedCM. Ngoài ra, nếu bạn sử dụng GIS, tính năng Đăng nhập bằng Google thì hướng dẫn chính thức của nhóm Nhận dạng là chọn tham gia FedCM. Khả năng này không thay thế khả năng cookie của bên thứ ba, nhưng cuối cùng sẽ là bắt buộc trong GIS trong quá trình ngừng sử dụng cookie của bên thứ ba. Hiện đã có FedCM trong Chrome hiện nay và được hỗ trợ trong Lớp học, nhưng hành vi và tính năng thì vẫn đang trong quá trình phát triển và sẵn sàng đón nhận ý kiến phản hồi.
Di chuyển sang GIS. Nếu bạn sử dụng thư viện GSIv2 không dùng nữa, còn được gọi là thư viện Đăng nhập bằng Google, bạn nên di chuyển sang Hệ thống thông tin địa lý (GIS), vì khả năng hỗ trợ cho GSIv2 trong tương lai là không rõ ràng.
Đăng ký hoãn thử nghiệm ngừng sử dụng. Chrome đang ngừng sử dụng thử nghiệm để cho phép các trường hợp sử dụng không liên quan đến quảng cáo trì hoãn tác động của bên thứ ba việc ngừng sử dụng cookie. Nếu được chấp nhận, bạn sẽ được cung cấp một mã thông báo để bạn có thể sử dụng trong tiện ích bổ sung của bạn để tiếp tục bật cookie của bên thứ ba cho máy chủ gốc của bạn đến hết năm 2024, trong khi chuyển sang một giải pháp dài hạn như SAA. Sau khi đăng ký, bạn sẽ đã yêu cầu cung cấp mã lỗi hoặc đường liên kết đến báo cáo sự cố. Nhóm chúng tôi có đã gửi nội dung này cho tiện ích bổ sung cho Google Lớp học rồi bạn có thể cung cấp lỗi này.